Уязвимость Shellshock в Линукс системах

Компания ESET дает предупреждение об активности зловредов, применяющих уязвимость Shellshock для инсталляции вирусов на системы под управлением linux. За прошедшее время была обнаружена уязвимость Shellshock. Она имеется во всех версиях командного интерпретатора Bash, который применяется в различных модификациях Unix, Linux, Android и Apple OS X. С помощью данной уязвимости преступники могут удаленно устанавливать вредоносное ПО. С точки зрения круга использования и вероятных последствий, Shellshock можно сравнить с известной Heartbleed, которой присвоен самый высокий уровень опасности по шкале уязвимости.

Уязвимость Shellshock

После обнаружения уязвимости Shellshock в продолжении нескольких дней специалисты компании есет наблюдали несколько вариантов вредоносного кода, который устанавливался на линукс «машины» при помощи использования данной уязвимости.

Антивирусы для линукс от компании ESET NOD32 детектировали данную угрозу как OSX/Tsunami.A и Linux/DDoS.M, еще до того, как уязвимость Shellshock была обнаружена.

Linux/DDoS.M – бэкдор, злоумышленники используют его для запуска удаленных команд на сервере. Также, может быть использован как DDoS-бот, получив необходимыую команду, он может посылать сетевые пакеты на нужный адрес.

OSX/Tsunami.A — DDoS-бот, разработанный для работы на компьютерах под управлением Apple OS X.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Уязвимость Shellshock в Линукс системах